华为telnet配置

1.配置telnet功能及参数<Huawei>system-view #进入系统视图Enter system view, return user view with Ctrl+Z.[Huawei]telnet server enable #配置开启telnet（默认开启）Info: The Telnet server has been enabled.[Huawei]telnet server port 23 #配置telnet端口（默认为23）Info: The port is already bound to the Telnet server.2.配置telnet用户登陆界面[Huawei]user-interface vty 0 4 #进入vty用户界面视图[Huawei-ui-vty0-4]authentication-mode ? #用户验证方式（aaa验证、passwd验证、none 不验证）aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface3.配置aaa验证[Huawei-ui-vty0-4]authentication-mode aaa #配置验证模式为aaa[Huawei-ui-vty0-4]quit #退出用户界面视图[Huawei]aaa #进入aaa验证[Huawei-aaa]local-user huawei password cipher huawei#设置登陆用户和密码Info: Add a new user.[Huawei-aaa]local-user huawei privilege level 3 #配置用户级别[Huawei-aaa]local-user huawei service-type telnet#配置用户登陆方式4.配置passwd验证方式[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password[Huawei-ui-vty0-4]set authentication password cipher huawei#配置验证密码[Huawei-ui-vty0-4]user privilege level 3 #配置用户级别5.配置不验证密码[Huawei-ui-vty0-4]authentication-mode none6.telnet登陆aaa验证方式，通过telnet交换机ip地址，需要输入用户名密码才能登陆passwd验证方式，需要输入密码none验证方式，直接进入用户登陆级别说明恭维（0-15级），个级别说明如下0参观级网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。

配置用户通过Telnet登录系统示例配置用户通过Telnet登录路由器的示例。

在本示例中，通过配置VTY用户界面以及用户登录参数，实现从客户端登录路由器。

组网需求用户可以通过PC等配置终端登录到其它网段上的路由器，进行远程维护。

Telnet用户通过AAA验证登录到路由器，登录后禁止此用户从当前路由器登录网络中其他路由器。

配置思路1.建立物理连接。

2.配置路由器接口的IP地址。

3.配置VTY用户界面的相关参数，包括呼入呼出限制。

4.配置登录用户的相关参数。

5.实现从客户端登录路由器。

数据准备为完成此配置举例，需准备如下的数据：•PC的IP地址。

•待配置路由器以太网接口的IP地址为10.137.147.91/16。

•VTY用户界面的最大个数为10。

•禁止登录的用户登录其他路由器的ACL号为3001。

•VTY用户界面断开连接的时间20分钟。

•VTY用户界面的终端屏幕每屏显示的行数为30。

•VTY用户界面的历史命令缓冲区大小为20。

•Telnet访问的用户信息（验证方式为AAA，用户名为“huawei”，口令为“!QAZ@WSX3edc”）。

操作步骤1.在PC端和路由器端分别和网络连接2.配置登录地址<HUAWEI> system-view[HUAWEI] interface gigabitethernet 1/0/1[HUAWEI-GigabitEthernet1/0/1] undo shutdown[HUAWEI-GigabitEthernet1/0/1] ip address 10.137.147.91255.255.0.0[HUAWEI-GigabitEthernet1/0/1] quit3.在路由器端配置VTY用户界面# 配置VTY用户界面的最大个数。

[HUAWEI] user-interface maximum-vty 10# 配置登录的用户禁止登录其他路由器。

[HUAWEI]acl 3001[HUAWEI-acl-adv-3001]rule deny tcp source any destination-port eq telnet[HUAWEI-acl-adv-3001]quit[HUAWEI] user-interface vty 0 9[HUAWEI-ui-vty0-9] acl 3001 outbound# 配置VTY用户界面的终端属性。

配置交换机的telnet访问的作用：1.方便在没有配置线的情况下访问交换机进行管理。

2.允许远程访问交换机进行管理。

说明：1.本次实例使用的是一台全新未做任何配置的交换机，所以在首次登录的时候系统要求设置密码，但并不是全部交换机都有这个提示。

2.华为交换机的命令在不同批次的设备中有时会出现不通用的情况，但大体还是相同的，本次实例中有体现。

3.华为交换机在输入密码的时候是不显示任何字符的，所以本次实例中所有的密码输入部分都是无字符显示。

4.华为交换机权限有4个级别，分别是0参观权限、1监控权限、2系统权限、3管理权限。

5.注释部分皆为个人对命令的理解，也许会有些理解错误或用词不当的地方，大家仅作参考。

下面开始配置过程：Press ENTER to get started.系统提示按回车键开始。

Please configure the login password (maximum length 16)系统要求配置登录密码，最长16位字符。

Enter Password:第一次输入密码。

Confirm Password:第二次输入密码。

<Quidway>密码配置完成，进入系统的用户视图（即user view）。

<Quidway>system-view进入系统视图的命令。

Enter system view, return user view with Ctrl+Z.提示已经进入系统视图，如果要退回到用户视图可以按Ctrl+Z。

[Quidway]sysname ceshi修改系统名称为ceshi，华为交换机默认名称都是Quidway，做修改方便识别。

[ceshi]已经成功修改交换机名称。

[ceshi]user-interface vty 0 4进入telnet功能管理。

[ceshi-ui-vty0-4]authentication-mode password设置telnet功能通过密码登录。

华为交换机配置实例手册 telnet密码配置方法sys 进入到系统视图Enter system view, return to user view with Ctrl+Z。

[Quidway]user-interface aux 0[Quidway-ui—aux0]authentication—mode schemeNotice： Telnet or SSH user must be added ， otherwise operator can't login！ [Quidway—ui-aux0］qu[Quidway]local-user huawei 增加用户名 New local user added.［Quidway-luser—huawei]password simple huawei 配置密码，且密码不加密［Quidway—luser-huawei］service-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser—huawei]qu［Quidway]user-interface vty 0 4[Quidway-ui—vty0-4]authentication—mode schemeNotice： Telnet or SSH user must be added , otherwise operator can't login！［Quidway-u i—vty0-4]<Quidway>save华为QuidWay交换机配置命令手册： 1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。

system-view //进入系统试图telnet server enable //打开Telnet服务//以下为配置VTY界面user-interface maximum-vty 8 //配置VTY用户界面user-interface vty 0 7 //进入VTY用户界面protocol inbound telnetauthentication-mode aaa //配置用户为AAA认证模式quit //退出系统试图//以下为配置AAA认证属性aaa //进入AAA视图模式local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauweilocal-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3quit //退出AAA试图模式命令详解：Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。

vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。

华为eNSP模拟器—telnet实验华为eNSP模拟器—telnet实验⼀、实验⼀1. 路由交换之间实现telnet登陆2. 实验拓扑3. 实验⽬的：路由器作为 telnet 服务器交换机作为客户端去连接路由器4. 实验步骤：路由器配置<Huawei>system-view[Huawei]sysname Route[Route]interface GigabitEthernet0/0/0[Route-GigabitEthernet0/0/0]ip address 192.168.1.1 24[Route-GigabitEthernet0/0/0]quit[Route]user-interface vty 0 4 （开放端⼝，最多允许个⽤户同时登陆）[Route-ui-vty0-4]authentication-mode password （设置登陆模式为密码认证）[Route-ui-vty0-4]set authentication password cipher 123456 （设置登陆密码，且为加密的类型）[Route-ui-vty0-4]user privilege level 3 （设置⽤户登陆后权限等级为3）[Route-ui-vty0-4]quit[Route]telnet server enable （开启 telent 服务）[Route]return交换机配置<Huawei>system-view[Huawei]sysname Switch[Switch]interface Vlanif 1[Switch-Vlanif1]ip address 192.168.1.10 24 (需要配上vlan1的地址，否则telnet不上)[Switch-Vlanif1]return<Switch>ping 192.168.1.1 （测试与路由器的连通性）PING 192.168.1.1: 56 data bytes, press CTRL_C to breakReply from 192.168.1.1: bytes=56 Sequence=1 ttl=255 time=70 msReply from 192.168.1.1: bytes=56 Sequence=2 ttl=255 time=30 msReply from 192.168.1.1: bytes=56 Sequence=3 ttl=255 time=50 msReply from 192.168.1.1: bytes=56 Sequence=4 ttl=255 time=50 msReply from 192.168.1.1: bytes=56 Sequence=5 ttl=255 time=30 ms--- 192.168.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 30/46/70 ms<Switch>telnet 192.168.1.1 （telent登陆需要在⽤户视图下连接）具体演⽰如下：5. 交换连接：在路由器上 telnet 连接交换机交换机配置<Switch>system-view[Switch]user-interface vty 0 4[Switch-ui-vty0-4]authentication-mode password[Switch-ui-vty0-4]set authentication password simple abc123 （设置登陆密码，密码为明⽂⽅式）[Switch-ui-vty0-4]user privilege level 3[Switch-ui-vty0-4]quit[Switch]telnet server enable在路由器上连接测试⼆、实验⼆1. 路由之间实现telnet登陆2. 实验拓扑3. 实验⽬的：R1作为telent服务器端R2作为客户端4. 实验步骤：R1配置//⾸先配置接⼝地址<Huawei>system-view[Huawei]interface GigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24[Huawei-GigabitEthernet0/0/0]undo shutdown[Huawei-GigabitEthernet0/0/0]quit//配置telnet登陆认证[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode password[Huawei-ui-vty0-4]set authentication password cipher 123456 [Huawei-ui-vty0-4]user privilege level 3//开启telnet服务[Huawei]telnet server enable//查看刚刚配置的信息[Huawei-ui-vty0-4]display this#user-interface con 0user-interface vty 0 4user privilege level 3set authentication password cipher }0zO(Z|rc6bL^B&WSBiQ^J~# user-interface vty 16 20#return[Huawei-ui-vty0-4][Huawei-ui-vty0-4]quit[Huawei]R2配置（配置与R1配置类似）//配置接⼝地址<Huawei>system-view[Huawei]interface GigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.2 24 [Huawei-GigabitEthernet0/0/0]undo shutdown[Huawei-GigabitEthernet0/0/0]quit//配置telnet登陆⽤户认证[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode aaa[Huawei-ui-vty0-4]quit[Huawei]//配置AAA⽤户认证信息[Huawei]aaa[Huawei-aaa]local-user admin password cipher 123456 [Huawei-aaa]local-user admin privilege level 3[Huawei-aaa]local-user admin service-type telnet[Huawei-aaa]quit[Huawei]//开启telent服务[Huawei]telnet server enable//查看本地⽤户[Huawei]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A T 3----------------------------------------------------------------------------Total 1 user(s)5. 演⽰⽰例。

华为交换机telnet配置S1的配置：1.给交换机配置地址：[Huawei][Huawei]interface vlan 1[Huawei-Vlanif1]ip address 192.168.1.1 24 //配置vlan1的地址[Huawei-Vlanif1]undo shutdown[Huawei-Vlanif1] quit2.开启交换机的telnet服务：[Huawei]telnet server enable3.配置aaa认证：[Huawei]aaa[Huawei-aaa]local-user zhangsan password cipher 123 //设置用户名密码[Huawei-aaa]local-user zhangsan privilege level 15 //设置用户的权限[Huawei-aaa]local-user zhangsan service-type telnet //设置用户对应的服务类型[Huawei-aaa]quit4.配置虚拟远程终端：[Huawei]user-interface vty 0 4 //指定虚拟远程终端的用户数[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa[Huawei-ui-vty0-4]quit[Huawei]sysname aaa //改名方便测试[aaa]测试部分：（使用S2代替pc机）<Huawei>system-view[Huawei]interface vlan 1[Huawei-Vlanif1]ip address 192.168.1.3 24 //配置设备的地址[Huawei-Vlanif1]quit[Huawei]quit<Huawei>ping 192.168.1.1//在用户视图中测试连通性<Huawei>telnet 192.168.1.1 //测试是否能够远程登陆telnet。

一．华为交换机1 telnet配置命令①核心交换机vlan 202qinterface vlanif 202ip address 192.168.202.254 24qsave all②接入交换机vlan 202qinterface vlanif 202ip address 192.168.202.2 24qtelnet server enableuser-interface vty04authentication-mode aaaprotocol inbound telnetqaaalocal-user lsjt password cipher P@ssw0rd local-user lsjt service-type telnetlocal-user lsjt privilege level 15qIp route-static 0.0.0.0 0.0.0.0 192.168.202.254 save all2 dhcp配置命令（核心交换机）dhcp enableinterface vlanif 34dhcp select interfacedhcp server dns-list 114.114.114.114 8.8.8.8 qsave all3 核心交换机配置vlan batch 33 to 34interface vlanif 33description to Abumenip address 192.168.33.254 24qinterface vlanif 34description to Bbumenip address 192.168.34.254 24qinterface gigabitethernet 0/0/1port link-type trunkport trunk allow-pass vlan allqinterface gigabitethernet 0/0/2port link-type trunkport trunk allow-pass vlan allqsave all4 接入交换机配置vlan 34qinterface ethernet 0/0/1port link-type trunkport trunk allow-pass vlan allqinterface ethernet 0/0/2port link-type accessport default vlan 34quitsave all5. SNMPsystem-viewsnmp-agentsnmp-agent community read lsjt@public snmp-agent community write lsjt@private snmp-agent sys-info version allsnmp-agent mib-view included view_ALL iso quitsave all6. LLDPlldp enabled isplay lldp neighbor brief查看交换机端口连接7.reset saved-configuration 清空交换机配置8. groupport-group 1group member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24port link-type trunk //port link-type accessport trunk allow-pass vlan all //port default vlan 26 qsa9 . undo shutdown 开启端口（华为）no shutdown 开启端口（思科）Shutdowu关闭端口10 . reboot 重启二．防火墙1.配置接口IP地址，开启ping服务syssysn FE_Ainter g1/0/0ip address 192.168.1.1 24 service-manage ping permitquitinterface GigabitEthernet 1/0/1ip address 10.1.1.1 24service-manage ping permitquitinterface GigabitEthernet 1/0/2ip address 200.1.1.1 24service-manage ping permitquit2.加入相应区域firewall zone trustadd interface GigabitEthernet 1/0/0 //将端口加入trust区quitfirewall zone dmzadd interface GigabitEthernet 1/0/1 //将端口加入DMZ区quitfirewall zone untrustadd interface GigabitEthernet 1/0/2 //将端口加入untrust区quit3.制定安全策略security-policy //进入安全策略rule name policy_trust_untrust //定义规则名称为policy_trust_untrust source-zone trust //定义数据流方向的源端destination-zone untrust //定义数据流方向的目的端action permit //动作允许通过quitrule name policy_trust_dmz source-zone dmz destination-zone trustaction permitquitrule name policy_dmz_untrust source-zone dmz destination-zone untrust action permitreturn。

华为路由器telnet配置华为路由器 Telnet 配置一、Telnet 简介Telnet 是一种远程登录协议，它允许用户通过网络连接到远程设备，并在远程设备上执行命令和操作。

使用 Telnet 可以方便地对路由器进行远程管理，无需直接在路由器设备前进行操作。

二、华为路由器 Telnet 配置前的准备工作1、确保您具有管理员权限只有管理员账号才能对路由器进行配置操作。

2、连接到路由器可以通过有线或无线方式将计算机连接到华为路由器所在的网络。

3、了解路由器的基本信息包括路由器的 IP 地址、子网掩码、网关等。

三、华为路由器 Telnet 配置步骤1、登录到路由器的 Web 管理界面在浏览器中输入路由器的 IP 地址，然后输入管理员账号和密码登录。

2、进入系统视图在命令行中输入“systemview”，进入系统视图。

3、开启 Telnet 服务输入“telnet server enable”，开启 Telnet 服务。

4、配置 Telnet 认证方式华为路由器支持三种 Telnet 认证方式：无认证、密码认证和 AAA认证。

（1）无认证输入“telnet server authenticationmode none”，表示无需认证即可登录。

这种方式安全性较低，不建议在实际应用中使用。

（2）密码认证输入“telnet server authenticationmode password”，然后设置登录密码，例如“set authentication password cipher 123456”，其中“123456”为您设置的密码。

（3）AAA 认证这是一种较为安全的认证方式。

首先需要创建本地用户，输入“localuser username password cipher 123456 privilege level 3”，其中“username”为用户名，“123456”为密码。

然后配置 Telnet 服务使用AAA 认证，输入“telnet server authenticationmode aaa”。

华为交换机添加telnet用户名密码
1.在系统视图模式命令行下：输入：aaa 进入AAA认证模式
2.添加远程登陆用户，并设置用户密码及密码加密方式
进入AAA模式命令行下：
输入：local-user test password cipher welcome
添加新用户为：test 密码为：welcome 加密模式为：cipher 密文加密
3.设置完新添加用户后，输入：
local-user test service-type telnet
设置哪些服务可以通过此test用户进行验证，设置telnet 服务
4.在AAA模式命令行下：
设置新添加的用户在命令行可以使用的命令级别，15为最高
local-user test privilege level 15
设置完成后输入：quit 退回到系统视图模式
5.从系统视图模式输入：
user-interface vty 0 4
进入远程配置视图模式
6.然后在远程配置视图模式下，输入：
authentication-mode aaa。

华为交换机的Telnet设置（五种方式）方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-mode none方式二【TELNET密码验证配置】1.进入用户界面视图[SwitchA]user-interface vty 0 42.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3.设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4.缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。

需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限[SwitchA-ui-vty0-4]user privilege level 3方式三【TELNET本地用户名和密码验证配置】1.进入用户界面视图[SwitchA]user-interface vty 0 42.使用authentication-mode scheme命令，表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme3.设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei4.如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet[SwitchA-user-huawei]password simple Huawei[SwitchA]super password level 3 simple huawei方式四【TELNET RADIUS验证配置】以使用huawei开发的cams作为RADIUS服务器为例1.设置TELNET登录方式为scheme[SwitchA-ui-vty0-4]authentication-mode scheme2.配置RADIUS认证方案[SwitchA]radius scheme cams3.配置RADIUS认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 18124.配置RADIUS计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135.配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert6.配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert7.配置服务器类似为huawei，即使用CAMS[SwitchA-radius-cams]server-type Huawei8.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain9.创建（进入）一个域[SwitchA]domain Huawei10.在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams11.将huawei域设置为缺省域[SwitchA]domain default enable huawei方式五【TELNET访问控制配置】1.设置只允许符合ACL1的IP地址登录交换机[SwitchA-ui-vty0-4]acl 1 inbound2.设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.2553.设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255。

华为路由器配置telnet远程
这里使用模拟软件ensp来实验：
一、构建拓扑图路由、交换机、云（与本地网卡桥接模拟真实客户端），
ensp不支持模拟客户端验证
二、配置
1、配置云
打开云配置，点击右边增加两个端口，一个本地网卡，一个UDP
端口形成映射：注意端口1和2 然后添加2和1，
2、配置路由
路由和交换相连的端口ip配置为192.168.0.223 24 因为我的本机ip为 0.221
这个地址也是远程telnet所要访问的ip地址
配置AAA
本地用户，用户名：shiyan，密文，密码：123456
优先级3 启用aaa认证登录需要用户名和密码，使用password只需要设置密码，登录无需用户名了
3、本机验证：。

一、基本配置1、视图<quidway>system-view //用户视图[quidway]interface ethernet 0/1 //系统视图[quidway-ethernet0/1] //接口视图2、密码及基本参数配置(1) console口登录配置<quidway>system-view[quidway]user-interface aux 0[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。

none是不要验证，password是密码验证，scheme是服务器验证。

[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。

simple是明文密码。

[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级，默认是1级。

[quidway-aux0]speed 19200 //设置console口使用的传输速率[quidway-aux0]screen-length 30 //设置一屏显示30行命令[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟（2）telnet 登录<quidway>system-view[quidway]user-interface vty 0 4[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。

none是不要验证，password是密码验证，scheme是服务器验证。

让人晕菜的华为Telnet和stelnet登录方式各种认证和登录方式之所以感觉混乱总结下原因：1、配置命令复杂（客观原因）2、没有真正理解配置思路（主观原因）所以今天一起通过实验体会各种认证和登录方式，以便大家在学习中思路清晰。

实验拓扑比较简单如图，R2和R3两台路由器，分别连接到交换机的两个口，路由器上的接口地址如图，这样两边就可以ping通了！一、简单的Telnet1、先来个Telnet,在R3上开启Telnet服务，要登录到R3必须开启tenet通道，设置登录方式为password并设密码为huawei.[R3]user-interface vty 0 4（同时允许5个用户接入设备）[R3-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16):huawei在R2上TelnetR3，提示输入密码huawei即可登录R3，如下：<R2>telnet 192.168.1.1Password:<R3>2、问题来了，在这个R3模式下输入system-view 不能进入系统视图模式，这是什么原因？用问号查看可用的命令，结果没有该命令（如下）。

原因是没有设置用户权限，所以在配置用户登录时一般都要配置用户的权限。

<R3>?User view commands:displayDisplay informationhwtacacs-user HWTACACS userlocal-user Add/Delete/Set user(s)pingPing functionquit Exit from current mode and enter prior modesaveSave filesuper Modify super password parameterstelnet Open a telnet connectiontracert<Group>tracert command group<R3>3、在R3上配置用户等级为最高15[R3]user-interface vty 0 4[R3-ui-vty0-4]user privilege level 15搞定就这么简单，要理解整个过程！二、基于aaa认证的Telnet以上的配置很容易实现，但是问题又来啦，如此配置开启的通道所有管理员都Telnet到R3都用同一个密码还是不安全。

1.在路由器上和交换机相连的借口上配置一个IP地址：比如192.168.1.1 242.在交换机上配置如下：<switch>system-view[switch]vlan 10[switch-vlan10]quit[switch]interface vlan 10[switch-vlanif 10]ip address 192.168.1.2 24 //保证和路由器的IP在同一网段ip address 192.168.1.2 24简单的说，就是掩码中1的个数，就是255.255.255.0[switch-vlanif 10]quit[switch]interface ethernet 0/0/1[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10 //untag方式加入vlan10 [switch-interface ethernet 0/0/1]quit//做完上述配置后，在路由器和交换机上192.168.1.1和192.168.1.2应该可以互相ping通。

3.然后就是在交换机上配置telnet登录命令：[switch]aaa[switch-aaa]local-user admin password simple admin //2个admin分别是账号密码，可以自设[switch-aaa]local-user admin privilege level 3 //设置账号级别，3为最高级[switch-aaa]local-user service-type telnet //设置本地账号服务类型是telnet[switch-aaa]quit[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode aaa //设置登录用户验证方式为aaa，在刚才设置账号那块设置了账号密码[switch-user-vty0-4]protocol bind all // 绑定用户协议为全部，包括telnet/ftp/ssh。

华为中低端路由器Telnet配置方法一：<RT>system-view [进入系统模式][RT]user-interface vty 0 4[进入vty用户界面（0 4的意思：0到4个用户）][RT-ui-vty0-4]authentication-mode none[远程登陆用户的认证方式为：不认证][RT-ui-vty0-4]user privilege level 3 [用户级别为3级（最高级）]<RT>telnet 127.0.0.1[127.0.0.0为自身测试地址段]<RT>dis users[查看当前用户]UI Delay Type Ipaddress Username Userlevel0 CON0 00:00:00 3 [Console登陆用户]+ 130 VTY 0 00:00:00 TEL 127.0.0.1 3 [远程登陆的用户 vty 0]方法二：[RT]user-interface vty 0 4[RT-ui-vty0-4]authentication-mode password[远程登录用户的认证方式为：密码认证] [RT-ui-vty0-4]set authentication password simple huawei[登陆密码：huawei（simple 为明文；cipher为密文）][RT-ui-vty0-4]user privilege level 3<RT>telnet 127.0.0.1Login authenticationPassword: [自身登陆测试时会提示输入登陆密码，也就是上面设置的密码：huawei]<RT>dis users UI Delay Type Ipaddress Username Userl evel0 CON0 00:00:00 3+ 130 VTY0 00:00:00 TEL 127.0.0.1 3方法三：[RT-ui-vty0-4]authentication-mode scheme[远程登录用户的认证方式为：用户名密码] [RT]local-user huawei[回到系统模式下，建立用户：huawei；密码：123;用户的服务类型：Telnet；级别：3][RT-luser-huawei]password simple 123[RT-luser-huawei]service-type telnet[RT-luser-huawei]level 3<RT>telnet 127.0.0.1Login authenticationUsername:huaweiPassword:[自身登陆测试时会提示输入用户名和密码]<RT>dis users UI Delay Type Ipaddress Username Us erlevel0 CON0 00:00:00 3+ 130 VTY0 00:00:00 TEL 127.0.0.1 huawei 3 [Userna me：huawei]。